Microsoft ajorna la depreciació TLS 1.0 i 1.1 a la segona meitat del 2020

Microsoft anunciat ahir es va ajornar el seu pla per inhabilitar els protocols de seguretat TLS 1.0 i TLS 1.1 als navegadors de la companyia. L'empresa va voler inhabilitar els protocols de seguretat al primer semestre del 2020 inicialment, però va decidir ajornar-ho davant dels esdeveniments mundials actuals.

Tots els principals fabricants de navegadors es va comprometre a desactivar els protocols de seguretat envelliment TLS 1.0 i 1.1 durant el primer semestre del 2020. Alguns, com Mozilla, van avançar en aquest canvi però ho va revertir quan va quedar clar que alguns llocs governamentals encara confiaven en aquests protocols. Els usuaris de Firefox ja no van poder accedir a aquests llocs a causa dels protocols desactivats. Mozilla va tornar a habilitar els protocols per assegurar-se que els usuaris de Firefox a tot el món puguin accedir a llocs importants en un moment de crisi.



El pla actualitzat de Microsoft per suspendre l’assistència per a TLS 1.0 i 1.1 és el següent:

  • Nou Microsoft Edge basat en Chromium: Els TLS 1.0 i 1.1 estaran desactivats de manera predeterminada 'abans de la versió 84 de Microsoft Edge'. El navegador està previst per a una publicació de juliol de 2020.
  • Navegador clàssic de Microsoft Edge: El TLS 1.0 i 1.1 estaran desactivats de manera predeterminada el 8 de setembre de 2020.
  • Microsoft Internet Explorer 11: El TLS 1.0 i 1.1 estaran desactivats de manera predeterminada el 8 de setembre de 2020.

Es proporcionen opcions per habilitar TLS 1.0 i 1.1. si cal. Els usuaris troben la configuració per habilitar TLS 1.0 i TLS 1.1 a les opcions d’Internet sota Opcions avançades.

tls 1.0 1.1 internet options

Els administradors també poden canviar la configuració del registre de Windows. Aquí és com es fa això:



  1. Obriu l'Editor del Registre de Windows, per exemple. mitjançant Windows-R per obrir el quadre d'execució, escrivint regedit.exe i tocant la tecla Enter.
  2. Confirmeu l'indicador de la UAC que es genera.
  3. Vés a HKLM SYSTEM CurrentControlSet Control SecurityProviders SCHANNEL Protocols
  4. Per a TLS 1.0, feu el següent:
    1. Si no veieu una entrada TLS 1.0, creeu-ne un fent clic amb el botó dret a Protocols i seleccioneu Nova> Clau. Poseu un nom a la clau TLS 1.0.
    2. Feu clic amb el botó dret a TLS 1.0 i seleccioneu Nova> Clau. Posa el nom Client.
    3. Feu clic amb el botó dret a la clau de client de nova creació i seleccioneu Valor nou> Paraula clau (32 bits). Posa el nom Habilitat.
    4. El valor per defecte és 0, el que significa que TLS 1.0 està desactivat. Per activar-lo, configureu el valor a 1.
  5. Per a TLS 1.1, feu el següent:
    1. Si no veieu una entrada TLS 1.1, creeu-ne un amb clic dret a Protocols i seleccioneu Nova> Clau. Poseu un nom a la clau TLS 1.1.
    2. Feu clic amb el botó dret a TLS 1.1 i seleccioneu Nova> Clau. Posa el nom Client.
    3. Feu clic amb el botó dret a la clau de client de nova creació i seleccioneu Valor nou> Paraula clau (32 bits). Posa el nom Habilitat.
    4. El valor per defecte és 0, el que significa que TLS 1.0 està desactivat. Per activar-lo, configureu el valor a 1.
  6. Surtiu l’Editor del Registre i reinicieu Windows.

Podeu utilitzar un servei com ara Text de client SSL / TLS per Browserleaks per llistar els protocols compatibles del navegador.

Ara tu: Ha visitat recentment llocs que es basen en aquests protocols més antics?